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セキュリティチップ取扱説明書 


はじめに 


このたびは弊社の FMV パソコン （以降、 パソコン 本体）をご購入いただき、まことにあり 
がとうございます。 

本書は、パソコン本体に搭載されているセキュリティチップ（以降、本製品）の基本的な 
取り扱い、セキュリティチップを利用するためのソフトウェアのインストール、およびア 
プリケーシヨンの設定と使い方について説明しています。 

ご使用になる前に本書およびパソコン本体のマニュアルをよくお読みになり、正しい取り 
扱いをされますようお願いいたします。 

2004年10月 

■セキュリティ機能について 

セキュリティ機能は完全な認証照合、 データ や ハー ドウ ェアの 保護を保証するものではあ 
りません。当社は、お客様がセキュリティ機能を使用されたこと、または使用できなかっ 
たことによって生じるいかなる損害に関しても、一切の責任を負いかねますのであらかじ 
めご了承ください。 


本書の表記 

本文中に記載されている記号には、次のような意味があります。 


記号 

意味 


お使いになる際の注意点や、してはいけないことを記述しています。必 
ずお読みください。 

P POINT 

操作に関連することを記述しています。必要に応じてお読みください。 

― > 

参照ページや参照マニュアルを示しています。 


■コマンド入力（キー入力） 

CD-ROM ドライブのドライブ名を、 [CD-ROM ドライブ]で表記しています。入力の際は、 
お使いの環境に合わせて、ドライブ名を入力してください。 

例： [ CD-ROM ドライブ]: ¥ setup . exe 
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■連続する操作の表記 

本文中の操作手順において、連続する操作手順を、「—」でつなげて記述しています。 

例：「スタート」ボタンをクリックし、「プログラム」をポイントし、「アクセサリ」 
をクリックする操作 

I 

「スタート」ボタン—「プログラム」—「アクセサリ」の II 頁にクリックします。 


また、本文中の操作手順において、操作手順の類似しているものは、あわせて記述してい 
ます。 

例：「スタート」ボタン4「（すべての）プログラム」—「アクセサリ」の順にクリッ 
クします。 

■画面例およびイラストについて 

表記されている画面およびイラストは一例です。お使いの機種やモデルによって、実際に 
表示される画面やイラスト、およびファイル名などが異なることがあります。また、この 
マニュアルに 表記されているイラストは説明の都合上、本来接続されているケーブル類を 
省略していることがあります。 


■製品の呼び方 

本文中の製品名称を、次のように略して表記します。 

なお、本書ではお使いの機種、または 0 S 以外の情報もありますが、ご了承ください。 


製品名称 

本文中の表記 

FMV-E635 

E635 

本 パソコン 
パソコン 本体 

FMV-E630 

E630 

FMV-K630 

K630 

FMV-830NA/H 

NA/H 

FMV-830NA/L 

NA/L 

FMV-830MG/H 

MG/H 

FMV-830MT 

MT 

Microsoft® Windows® XP Professional 

Windows XP Professional 

Windows XP 

Windows a 

Microsoft® Windows® XP Home Edition 

Windows XP Home Edition 

Microsoft® Windows® 2000 Professional 

Windows 2000 

Microsoft® Internet Explorer 

Internet Explorer 

Microsoft® Word 

Word 

Microsoft® Outlook® 

Outlook 

Microsoft® Outlook® Express 

Outlook Express 

Netscape® または Netscape® Communicator 

Netscape 


注： Windows XP/2000 のように併記する場合があります。 
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商標および著作権について 


Microsoft 、 Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または 
商標です。 

Netscape は、米国およびその他の国における Netscape Communications Corporation 社の登録商標です。 
その他の各製品名は、各社の商標、または登録商標です。 

その他の各製品は、各社の著作物です。 

All Rights Reserved, Copyright© FUJITSU LIMITED 2004 

画面の使用に際して米国 Microsoft Corporation の許諾を得ています。 


4 





使用上のご注意 
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■セキュリティチップで利用する鍵や証明書、パスワードの管理 
について 

セキュリティチップは、複数の鍵や証明書を扱います。これらの鍵や証明書を紛失した場 
合は、その鍵によって暗号化されたファイル等は読めなくなることがありますので注意し 
てください。またこれらの鍵を利用する際にはパスワードが必要です。パスワードが正し 
く入力されない場合、鍵が利用できないため紛失時同様その鍵によって暗号化されたファ 
イル等は読めなくなります。 

■セキュリティチップ利用についてのご注意 

• 本製品で使用するューティリティおよびアプリケー ションを インストールするとき に 
は、 パソコン 本体またはネットワーク上の パソコンに、 CD - ROM ドライブが搭載/接続 
されている必要があります。 

• セキュリティチップで鍵を生成する場合、数分かかることがあります。 

• Infineon Security Platform ユ^ーテイリテイについては 、 Infineon Security Platform ユ^ーテイ 

リ ティのマニュアルを 参照してください。 

• SMARTACCESS / Trust アプリケーションについては 、 SMARTACCES S / Trust アプリケー 
ションのマニュアルを参照してください。 

• パソコン 本体の修理.保守を依頼する場合は 、 Trusted ログオンを解除してください。 
Trusted ログオンを解除していない場合、修理 • 保守ができないことがあります 。 Trusted 
ログオンを解除するには、以下の手順を行ってください。 

1. 「スタート」ボタン — 「（すべての）プログラム」— 「 SMARTACCESSTrust 」— 「口 
グオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 

2. 「ログオン方法変更」をクリックします。 

3. 「Trusted ログオン」の「使用する」のチェックを外し、 「0 K 」 をクリックします。 

• パソコン 本体の修理•保守が行われた場合には、セキュリティ機能が解除されているこ 
とがあります。その場合には環境の再構築が必要となります。詳しくは次の記載を参照 
してください。 

「セキュリティチップ破損等によるバソコン修理後の作業について」（— P .29) 

「パソコン廃却時のセキ ュ リテイチップへの設定」（― P .35) 
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概要 


■セキュリティチップとは 

セキュリティチップは、 TCG 注 1 の仕様に基づいた TPM 注 2 と呼ばれる 1 C チップです。 
TCG により、個人の権利やプライパシーを保護し、かつ様々なセキュリティを実現するこ 
とができます。セキュリティチップは、 TCG セキュリティの基本機能を提供します。セキュ 
リティチップを搭載したパソコンは、ソフトウヱアによる攻撃および物理的な攻撃から 
データを保護し、より強固なセキュリティを実現します。 

注 1: TCG は Trusted Computing Group の略称です。 

TCG は、信頼性と安全性を持った新しいコンピュータをつくるためのオープンな業界仕様を策定 
する団体です。 

(https://www.trustedcomputmggroup.org/) 

注 2: TPM は Trusted Platform Module の略称です。 

■セキュリティチップの機能 

セキュリティチップには、セキュリティチップの管理を行う[所有者]とセキュリティチッ 
プを使用する[ューザ]を登録します。 

セキュリティチップは、各ューザに固有の鍵を生成し、証明書を管理します。この鍵と証 
明書を用いることにより、セキュリティチップは暗号化や認証を行います。セキュリティ 
チップ内に保有する鍵は、取り出すことが不可能なため、鍵の解読ができず、そのため暗 
号化されたデータや認証は安全に行われます。ューザはこの鍵と証明書を利用するための 
パスワードを設定します。 

所有者およびユーザは以下の鍵および証明書やファイルを作成 • 利用します。 


□ [所有者]が管理するもの 


所有者キーと所有者パスワード 

所有者は、所有者であることを証明するキーを作成します。この鍵はセキュリティチッ 
プにより保護され、所有者パスワードを入力することによって利用することができます。 
所有者パスワードは忘れないよう十分注意してください。 

緊急時復元用アーカイブファイル 

所有者は、ユーザに対しセキュリティチップを利用する権限を与えます。所有者は利用 
権をもつユーザのリストを作成し、仮にセキュリティチップに不具合が発生しても、こ 
のリストをもとにユーザの利用権を復元することができます。所有者はこのリストを緊 
急時復元用アーカイブとしてファイル保存し、セキュリティチップの不具合発生時に備 
えます。緊急時復元用アーカイブは、他人に読めないよう暗号化されて保存されます。 

緊急時復元用アーカイブファイルを復元するトークン 

緊急時復元用アーカイブは暗号化されて保存されます。これを利用するには複号化が必 
要ですが、その際トークン鍵を利用します。トークン鍵は、暗号化されたアーカイブを 
復元するための鍵で、パスワードによって保護されます。トークン鍵およびパスワード 
を紛失した場合は、ユーザの再登録ができなくなります。また、他人に渡らないよう十 
分注意して管理してください。 
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□ [ユーザ]が管理するもの 


セキュリティチップ取扱説明書 


ユーザーキーとユーザーキーパスワード 

ューザは セキュリティチップを利用する際、 ューザー キーを作成します。この鍵はセキュ 
リティチップにより保護され、 ューザー キーパスワードを入力することによって利用す 
ることができます。鍵を紛失した場合は、それ以前に暗号化していたデータやファイル 
等を再び利用することができなくなります。管理には十分注意してください。また、パ 
スワードを忘れた場合も、鍵が利用できなくなるため、それまでに暗号化していたデー 
夕やファイルを再び利用することができなくなります。パスワードは忘れないよう十分 
注意してください。 

►ユーザが暗号化したデータは、所有者からも見ることができないよう保護するため、ユーザー 
キーパスワードは所有者でも利用できないようになっています。このため、パスワード忘却時 
は所有者でも復元（復号）化できないようになっています。十分注意して管理してください。 

キーの バックアップ 

キーを紛失した場合に備え、バックアップファイルを作成することが可能です。バック 
アップファイルは ューザー キーパスワードによって保護されます。 

■セキュリティチップの利用 

セキュリティチップを利用するために、次のアプリケーションおよび証明書を使用します。 

• 丄 nrineon TPM Proiessional Package (Innneon Security Platiorm ) 

• SMARTACCESS/Trust 

• VeriSign 証明書 

これらのアプリケーションおよび証明書により、以下のことが行えるようになります。 

□ ファイルとフォルダの暗号化 -EFS (Encrypting File System) 

Infineon Security Platform でファイルとフォルダの暗号化を設定することにより、 EFS によ 
る暗号化に利用される鍵をセキュリティチップにて安全に保管します。 

► EFS を利用するには、 ハー ドディスクが NTFS で フォーマッ トされている必要があります。 
フォーマットの 変更方法はパソコン本体の 『FMV マニュァル』 の「機能」を参照ください。 

► Windows XP Home Edition では、 EFS は利用できません。 


□セキュア E-Mail 

Infineon Security Platform で電子メールの保護を設定することにより、 E-Mail の暗号用の証 
明書をセキュリティチップにて安全に管理します。 

□ Word マクロへの署名 

Infineon Security Platform で セキュリテイ機能を設定することにより、 Word マクロへの 署名 
をセキュリティチップで安全に保護します。 

□ Windows ログオンにセキュリティチツプを利用する 

SMARTACCESS/Trust で Trusted ログオンを設定することにより、 Windows ログオン時のパ 
スワードをセキュリテイチップにて安全に保存することができます。 
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□ バソコンの不正なハードウエアの変更の検出 

SMARTACCESS/Trust の「機器監査」機能を利用すれば、 Windows ログオン時パソコンの機 
器構成のチェックを行います。ハードウェア構成または設定が不正に変更されていること 
を検出した場合は、 Windows ログオンを許可しないようにすることができます。 

□ ID- パスワード入力をセキュリティチップで管理する 

ID • パ スワ ードの入力が必要な以下の場合に、 ID • パ スワ ードを SMARTACCESS/Trust に 
登録しておくと、セキュリティチップによって保護されるため、安全に管理することがで 
きます。 

• アプリケーシヨンによりポップアップ画面に表示される ID • パスワード入力要求 
• Internet Explorer によりホ^ームぺ^ージに表示される ID • パスワード入力要求 
また、一度登録すると、 ID やパスワードのフォームは自動で認識され、再び手入力するこ 
となく利用できます。 

□ シングルサインオンを利用する 

SMARTACCESS/Trust にはシングルサインオンの機能があります。一度セキュリティチップ 
のパスワードを入力するか、 Trusted ログオンを行えば、 SMARTACCESS/Trust が管理する 
ID やパスワードは自動で入力されます。 

□ VeriSign 証明書の利用 

セキュリティチップと連携した VeriSign 発行の証明書を、登録した日から1年間無料で利 
用できます。これを利用することにより、例えばセキュア E-mail を利用する際などは、 
VeriSign 認証局に証明された証明書を利用できるため、より安全なデータを送受信すること 
ができます。 

P POINT 

► VeriSign 証明書は、セキュリティチップのユーティリティをインストールし、設定を完了して 
利用可能にしてからインストールを行ってください。インストールについて詳しくは、ドライ 
バーズディスク内の 「¥ other ¥ tpm ¥ ifxsw 17¥ verisign . txt 」 をご覧ください。 

► VeriSign 証明書は、登録した日から1年間利用できます。それ以降は、 E - mail 等で証明書を利用 
することはできません。ただし、古いメール等で利用していた場合には、読むことのみ可能です。 

► 1年間の利用期間終了後もご利用を希望の場合は、弊社担当営業員までご連絡ください。その場 
合有料による継続となリます。 


□ セキュリティチップとスマートカードを連携して利用 

カスタム メイドや別売のスマートカードをご購入された場合、連携した利用が可能です。 

►スマートカードと連携して利用するには、スマートカード用アプリケーション 
SMARTACCESS/BASE または SMARTACCESS/PRO が必要です。 

►スマートカードと連携して利用するには、 SMARTACCESS/Trust より先に、 SMARTACCESS/ 
BASE または SMARTACCESS/PRO をインストールする必要があります。詳しくは 
SMARTACCESS/Trust のマニュアルを参照してください。 
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2 作業の流れ 


本製品を使用するまでの手順は以下のとおりです。 

必要なものを用意します。 

• パソコン本体 
• ドライバーズディスク 

2 BIOS の設定を変更します。 

「 BIOS の設定を変更する」（― P .11) 

1. BIOS の「管理者用パスワード」を設定します。 

2. セキュリティチップを「使用する」に設定します。 

3 ユーティリティをインス!ルします。 

「ユーティリティをインストールする」 （— p .14) 

4 ユーティリティの設定を行います。 

「ューティリティの設定を行う j (― P .16) 

「ューティリティの確認を行う J HP .18) 

1. 所有者のパスワードを設定します。 

2. 緊急時復元用ァーカイブを保存します。 

3. 緊急時復元用トークンのパスワードを設定します。 

4. 緊急時復元用卜ークンを保存します。 

5. 基本ユーザーキーパスワードを設定します。 

6. 電子メールの保護と、ファイルとフォルダの暗号化を設定します。 

7. 設定の確認を行います。 

5 アプリケーションをインストールします。 

「アプリケーションをインストールする」（― P .18) 

6 アプリケーションの設定を行います。 

「アプリケーションの設定を行う」（― P .19) 

1. Trusted ログオンを設定します。 

2. 機器構成を登録し、機器監査を設定します。 

3. 一時中止パスワードを設定します。 

4. Windows ログオンを Trusted ログオンに変更します。 
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3 動作条件 


本製品をご使用になる前に、次の条件を確認してください。 

■対応機種/ 0 S 

本製品が搭載されている FMV バソコ ン/ Windows XP /2000 

^ POINT 

► WEB ぺージをご覧になるためのアプリケーシヨンとして、 Internet Explorer 6.0 以降または 
Netscape 4.78/7.0 以降が必要です。 

►セキュア E-mail を利用するには、 Outlook 2000/2002 以降、 Outlook Express 6.0 以降、または 
Netscape 4.78/7.0 以降が必要です。 

► Word マク ロへの 署名を利用するには、 Word 2000/2002 以降が必要です。 

► VeriSign 証明書を利用するには、 Internet Explorer 6.0 または Netscape 4.78/7.0 が必要です。 

► SMARTACCESS/Trust での、アプリケーシヨンによりポップアップ画面に表示される ID ■ パス 
ワード入力要求機能は、 Netscape ではお使いになれません。 
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4 インストールを行う 


セキュリティチップ取扱説明書 


BIOS の設定を変更する 


本製品を使用する前に、必ず BIOS の設定を変更してください。 

•「 E 635 の場合」（― P .11) 

•「 E 630、 K 630 の場合」（― P .12) 

•「 NA / H 、 NA / L 、 MG / H、MT の場合」（― P .13) 

P POINT 

► BIOS セッ ト アップについて詳しくは、 パソコン 本体の 『 FMV マニュアル』 の 「 BIOS 」 を参照 
してください。 

■ E 635 の場合 

1パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パ スワ ードを設定済の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

►本製品を使用するには、 BIOS セッ ト アップで管理者用パスワードを設定する必要があ 
ります。 

Security メニューで 「Set Supervisor Password 」 を選択して、 【 Enter 】 
キーを押します。 

パ スワー ド入力用のウインドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「*」が表示されます。 

4 パスワードを入力したら、 [ Enter ] キーを押します。 

「Confirm New Password 」 が表示され、パスワードの再入力を求められます。 

^ 手順3で入力したパスワードを再度入力して 【 Enter 】 キーを押します。 

rPassword Installed 」 と書かれたウインドウが表示されます。 

[ Enter ] キーを押します。 

再入力したパスワードが間違っていた場合は 、「 Passwords do not match ! 」と書かれた 
ウインドウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 
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【 T 】 キーまたは 【 I 】 キーで力ーソルを移動し、 「Security Chip」 を選 
択して 【Enter】 キーを押します。 

設定変更画面が表示されます。 

$ 【 t 】 キーまたは 【 I 】 キーを押して. 「Enabled」 に設定します。 

9 Exit メニューが表示されるまで.何度か 【Esc】 キーを押します。 

10 【个】キーまたは【I】キーを押して 「Exit Saving Changes」 を選択し、 
【Enter】 キーを押します。 

「 Save Configuration Changes and exit now ?」 と書かれたウインドウが表示されます。 

11 【―】 キー または【—】 キーを 押して rokj を 選択し、 【Enter】 キーを 押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

セキュリティチップの設定を有効にするには、 BIOS セットァップ終了後にパソコン 
本体の再起動が必要です。 

■ E630、K630 の 場合 

1 パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

BIOS セットアップ画面が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

►本製品を使用するには、 BIOS セットァップで管理者用パスワードを設定する必要があ 
ります。 

Security メニューで 「Set Supervisor Password」 を選択して、 【Enter】 
キーを押します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「国」が表示されます。 

4 パスワードを入力したら、 【Enter】 キーを押します。 

「Confirm New Password 」 に力'—ソルが移り、パ スワ ' ードの再入力を求められます。 

5 手順3で入力したパスワードを再度入力して 【Enter】 キーを押します。 

「 Setup Notice 」 と書かれたウィンドウが表示されます。 

【Enter】 キーを押します0 

再入力したパスワードが間違っていた場合は 、 「Setup Warning 」 と書かれたウィンド 
ウが表示されます。 【 Enter 】 キーを押して、手順3からやり直してください。 
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【个】 キーまたは 111 キーで力ーソルを移動し、 「Security Chip Setting」 
を選択して [Enter] キーを押します。 

設定変更画面が表示されます。 

[Space] キーまたは [-] キーを押して、 「SecurityChip」 の項目を 
「Enabled」 に設定します。 

9 Exit メニューが表示されるまで、何度か [Esc] キーを押します。 

10 【个】キーまたは【I】キーを押して 「Exit Saving Changes」 を選択し、 
【Enter】 キーを押します0 

「 Save Configuration Changes and exit now ?」 と書かれたウィンドウが表示されます。 

11 【―】 キー または【—】 キーを 押して 「Yes」 を 選択し、 【Enter】 キーを 押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の再起動が必要です。終了メニューで 「ExitSaving Changes 」 を行っただけで電 
源を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時に 
エラー メッセージが表示されます）。 

■ NA / H , NA / L 、 MG / H、MT の場合 

X パソコン本体の電源を入れ、 BIOS セットアップを起動します。 

「 BIOS セットアップ画面」が表示されます。 

BIOS セットアップで管理者用パスワードを設定済の場合は、手順7へ進んでくださ 
い。設定していない場合には、手順2へ進んでください。 

r /4 重！■要- 

►本製品を使用するには、 BIOS セットアップで管理者用パスワードを設定する必要があ 
ります。 

2 セキュリティメニューで「管理者用パスワード設定」を選択して、 【Enter】 
キーを 押します。 

パ スワ ード入力用のウィンドウが表示されます。 

3 8桁までのパスワードを入力します。 

入力できる文字種はアルファべットと数字です。 

入力された文字は表示されず、代わりに「国」が表示されます。 

4 パスワードを入力したら、 [Enter] キーを押します。 

「新しいパスワードを確認してください。」にカーソルが移り、パスワードの再入力 
を求められます。 

5 手順3で入力したパスワードを再度入力して [Enter] キーを押します。 

「セットアップ通知」と書かれたウィンドウが表示されます。 
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^ 【 Enter 】 キーを押します。 

再入力したパスワードが間違っていた場合は、「セットアップ警告」と書かれたウィ 
ンドウが表示されます。 【 Enter 】 キーを押して、手順 3 からやり直してください。 

フ 【 T 】 キーまたは 【 I 】 キーでカーソルを移動し、「セキュリティチップ設 
定」を選択して 【 Enter 】 キーを押します。 

「セキュリティチップ設定 j が表示されます。 

8 [ Space ] キーまたは 【一】 キーを押して、「セキュリティチップ」の項目 
を「使用する」に設定します。 

9 終了メニューが表示されるまで.何度か [ Esc ] キーを押します。 

1〇 【 T 】 キーまたは 【 I 】 キーを押して「変更を保存して終了する」を選択 
し、 【 Enter 】 キーを押します 0 

「セットアップ確認」と書かれたウィンドウが表示されます。 

【卜】 キー または 【4】 キーを 押して「はい」 を 選択し、 【 Enter 】 キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン本体の再起動が必要です。終了メニューで「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時にェ 
ラー メッセージが表示されます）。 


ユーテイリテイをインス I ^ールする 


BIOS の設定変更後、パソコン本体が再起動したら、 Infineon TPM Professional Package 
(Infineon Security Platform ) ューテイリテイをインストールします。 

A 重•要- 

► ユーティリティをインストールするには、管理者権限で Windows にログオンする必要がありま 
す0 

► Windows 2000の再インストールを行った場合、 BIOS セットアップでセキュリティチップを 
「 Enabled 」（ E 635、 E 630、 K 630 の場合）または「使用する」 （ NA / H 、 NA / L 、 MG / H、MT の場 
合）に設定した後、最初に Windows を起動すると「新しいハードウエアの検出ウィザード」が 
表示されます。このウィザードが表示された場合はキヤンセルしてください。 

P POINT 

►ユーテイリテイをインストールする前に、他の使用中のアプリケーションはすべて終了させて 
ください。 
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1 「ドライバーズディスク」をセットします。 

P POINT 

► Windows XP では Windows 起動中に「ドライバーズディスク」をセットすると、 
「 Windows が実行する動作を選んでください」と表示されます。「キャンセル」をク 
リックしてください。 

2 「スタート」ボタン—「ファイル名を指定して実行」の順にクリックします。 

3 「名前」の欄に次のように入力し、 「 ok 」 をクリックします。 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ i f xswl 7¥ i nsta 11. bat 
「Infineon TPM Professional Package 用の InstallShield ウイザードへようこそ」が表示 
されます。 

4 「次へ」をクリックします。 

「ライセンス契約」が表示されます。 

「はい」をクリックします。 

「ユーザ情報」が表示されます。 

6 ユーザ名と所属を入力し、「次へ」をクリックします。 

「セットアップタイプ」が表示されます。 

P POINT 

►所属は省略することもできます。 

7 「カスタム」を選択し.「次へ」をクリックします。 

「カスタムセットアップ」が表示されます。 

8 「次へ」をクリックします。 

「プログラムをインストールする準備ができました」と表示されます。 

P POINT 

►「カスタムセットアップ」では何も変更する必要はありません。 

9 「インストール」をクリックします。 

インストールが開始します。しばらくして、インストールが終了すると 、 「InstallShield 
ウィザードを完了しました」が表示されます。 

10 「完了」をクリックします。 

メモ帳が表示されます。読み終わったらメモ帳を終了してください。再起動を要求 
するメッセージが表示されます。 

11 「はい」をクリックします。 

バソコン 本体が再起動します。 


4 インストールを行う 15 



セキュリティチップ取扱説明書 


ユーティリティの設定を行う 


ユーティリティのインストール終了後、パソコン本体が再起動したら、ユーティリティで 
「プラットフォーム初期化ウィザード」を行い、セキュリティチップの所有者を設定します。 
その後「ユーザー初期化ウィザード」にてユーザの設定を行います。 

iMi 重爆要墨 

► ユーティリティの設定を行うには、管理者権限を持ったユーザーとして Windows にログオンす 
る必要があります。 

1 管理者権限を持ったユーザーとして、 Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「 Infineon Security Platform 」 アイコンから 、「 Security Platform が初期化されていませ 
ん」というメッセージが表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform」 アイコンをクリックします0 

メニューが表示されます。 

「Security Platform の初期化」を選択します。 

r Infineon Security Platform 初期化ウィザードにようこそ」が表示されます。 

表示されない場合は、「スタ'ート」ボタン—「（すべての）プログラム 」— rInfineon 
Security Platform y ール 」 —「Security Platform 初期化ウィザード」をクリックします。 

4 「既存の Security Platform を復元する」がチェックされていないことを 
確認し、「次へ」をクリックします。 

「所有者権限の設定」が表示されます。 

5 所有者の「パスワード」と「パスワードの確認入力」に入力し、「次へ j を 
クリックします。 

「緊急時復元プロセスの設定」が表示されます。 

6 「新しい復元用アーカイブを作成する」をチェックして、保存場所を確認 
し、「次へ」をクリックします。 

「Security Platform の緊急時復元用トークンのパスワードを入力」が表示されます。 

►緊急時復元用ァーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

7 緊急時復元用卜ークンの「パスワード」と「パスワードの確認入力」に入 
力し、「次へ」をクリックします。 

「復元用トークンの保存」が表示されます。 

8 緊急時復元用トークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 
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►保存先は仮の場所が表示されています。緊急時復元用卜ークンは、リムーバブルドラ 
イブ等、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す0 


9 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。」が表示されます。 

2〇 「Security Platform ユーザー初期化ウィザードを起動する」をチェック 
して「完了」をクリックします。 

「 Infineon Security Platform ユーザー初期化ウィザードにようこそ」が表示されます。 

「次へ」をクリックします。 

「基本 ユ^ー ザ^ ーキーパスワ^ー ド」が 表示されます。 

基本ユーザーキーの「パスワード」と「パスワードの確認入力」に入力し、 
「次へ」をクリックします。 

「設定の確認」が表示されます。 

「次へ」をクリックします。 

しばらくすると、「 Security Platform の機能」が表示されます 0 

14 「電子メールの保護」、「ファイルとフォルダの暗号化 （EFS)」 にチェック 
が入っていることを確認し、「次へ」をクリックします。 

「電子メールの保護に関する設定」が表示されます。 

► 「電子メールの保護」と「ファイルとフォルダの暗号化 （ EFS )」 の他に 「Personal Secure 
Drive 」 が表示されていることがありますが、チェックしないでください。本機能はサ 
ポートしていません。 

► Windows XP Home Edition をお使いの場合は、「ファイルとフォルダの暗号化 （ EFS )」 
は選択できません。 

「次へ」をクリックします。 

「暗号化証明書」が表示されます。 

16 「発行先」が自分になっていることを確認し、「次へ」をクリックします。 

「設定の確認」が表示されます。 

17 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。」が表示されます。 

18 「完了」をクリックします。 

「今すぐ再起動しますか？」が表示されます。 

19 「はい」をクリックします。 

バソコン 本体が再起動します。 

以上で、 Infineon Security Platform ツールによる TCG セキュリ ティ 機能が利用でき る 環境が 
整いました。 
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ユーティリティの確認を行う 


ユーテイリテイのインストールと設定が完了したら、次の手順で正しく設定されたか確認 
してください。 

「スタート」ボタン―「（すべての）プログラム」 —「Infineon Secure 
Platform ツール」の 「Security Platform 設定ツール」の順にクリックし 
ます。 

「 Infineon Security Platform 設定ッール」が表示されます。 

2 「全般」タブをクリックします。 

3 「Security Platform の状態」が次の状態になっていることを確認します。 

「チップ」：有効 
「所有者」：初期化完了 
「ユーザー」： 初期化完了 

rOKJ をクリックし、 「Infineon Security Platform 設定ツール」を終了 
します。 


アプリケーションをインストールする 


ユーテイリテイの設定が完了したら、 SMARTACCESS / Tmst アプリケーシヨンをインストー 
八^します。 

► アプリケーシヨンをインストールするには、管理者権限で Windows にログオンする必要があり 
ます。 

PPOINT 

►アプリケーシヨンをインストールする前に、他の使用中のアプリケーシヨンはすべて終了させ 
てください。 

1 「ドライバーズディスク J をセットします。 

PPOINT 

► Windows XP では Windows 起動中に「ドライバーズディスク」をセットすると、 
「 Windows が実行する動作を選んでください」と表示されます。「キャンセル」をク 
リックしてください。 

2 「スタート」ボタン->I■フアイル名を指定して実行」の順にクリックします。 
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3 「名前」の欄に次のように入力し、 「 ok 」 をクリックします。 

[ CD-ROM ドライブ]: ¥ other ¥ tpm ¥ satrust ¥ setup . exe 

「 SMARTACCESS / TmstV 1.0 L 20 をコンピュータにインストールします。」が表示され 
ます。 

4 「次へ」をクリックします。 

「セットアップは次のフォルダに SMARTACCESS/Trust V 1.0 L 20 をインストールしま 
す。」が表示されます。 

5 インストール先のフォルダを選択して、「次へ」をクリックします。 

インストールが開始されます。 

しばらくすると、 「 SMARTACCESS/Trust VI .0 L 20 のインストールを完了しました。」 
が表示されます。 

P POINT 

►インストール先のフォルダは通常、変更する必要はありません。変更すると不都合が 
発生することもあるため、パソコンに詳しい方以外は変更しないでください。 

6 「完了」をクリックします。 

再起動を要求するメッセージが表示されます。 

「はい」をクリックします。 

パソコンが再起動します。 


アプリケーションの設定を行う 


アプリケーションのインストールが終わったら、アプリケーションの設定を行います。 
アプリケーションにより Windows のログオンパスワード等をセキュリティチップに保存す 
るので、パスワードを安全に管理できます。 

P POINT 

► 必ず管理者でログオンしてください。 

►他のアプリケーションはすべて終了させてください。 

►他のセキュリティ機能により Windows ログオンを行っている場合は、その利用を止めてから設 
定するか、セキュリティチップにて行うのを止めてください。 

►アプリケーションの設定について詳しくは、 SMARTACCESS / Trust アプリケーションのマニュ 
アルを参照してください。 

►設定の途中で、現在のパソコンの機器構成を登録する作業を行います。 

機器構成を登録すると、現在の BIOS ハードウェア設定等を保存します。登録を行う前に BIOS 
設定を含めたハードウェア設定（機器構成）を完了してから行ってください。 

X 「スタート」ボタン 4 「（すべての）プログラム」 4 rSMARTACCESS 
Trust」— 「ログオン設定ツール」の順にクリックします。 

「ログオン設定ツール」が表示されます。 
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2 ユーザーキーパスワードを入力し 「 ok 」 をクリックします。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録 J が表示されます。 

4 「Windows ログオン」に、 Windows ログオン時の「ユーザー名」、「ド 
メイン名丄「パスワード」、および「パスワード確認入力」を入力します。 

PPOINT 

► ドメインを利用していない場合は「ドメイン名」の入力は不要です。 

「ユーザーキーパスワー ド」に.登録す るユーザーキーパスワードを 入力 
し、 「OK」 をクリックします。 

「Trusted ログオン情報を設定しました。」が表示されます。 

6 「 ok 」 をクリックします。 

「ログオン設定ツール」に戻ります。 

□機器監査の設定を行う 

つづいて、機器監査の設定を行います。機器監査の設定を行わない場合は、「シングルサイ 
ンオンの設定を行う」（― P .21) に進んでください。 

7 「Trusted ログオン」の「機器構成設定」をクリックします。 

「Trusted ログオン機器構成情報登録」が表示されます。 

$ 「現状登録」をクリックします。 

「現在の機器構成を登録しますか？」が表示されます。 

9 「はい」をクリックします。 

「Trusted ログオン機器構成情報登録」に戻ります。 

4重.要‘ 

► Windows が起動される直前の機器構成が登録されます。モバイルマルチベイ/マルチ 
ベイの変更 （NA/H、NA/L、MG/H、MT の場合）など、 Windows の起動後に行った機 
器の変更は登録されませんのでご注意ください。 

1〇 「起動時に機器監査実行」をチェックします。 

11 「起動時に機器構成が異なる場合のログオン」を「ログオンしない」にチェッ 
クして、 roK」 をクリックします。 

「ログオン設定ツール」に戻ります。 

4畢》要‘ 

►機器監査で検出されるハードウェアの変更については、「機器監査について」（― P.26) 
を参照してください。機器構成を不用意に変更すると、ログオンが行えなくなる可能 
性がありますので十分にご注意ください。再度、機器構成の変更が必要となった場合 
は、必ず「起動時に機器監査実行」を一度オフにしてから行ってください。 
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12 「一時中止パスワード」をクリックし、パスワードを入力し. roKj をク 
リックします。 

「一時中止パスワードを登録し ました。」 が表示され ます。 

A 重《■要墨 

► 一時中止パスワードは、セキュリティチップに不具合が発生したときなど Trusted ログ 
オンができなくなった場合に、一時的に Windows ログオンに切り替えるための手段 
です。 

►一時中止パスワードで Windows にログオンしても、セキュリティチップによって暗号 
化されたファイル等は、安全に保護されています。これらファイルは、ユーザーキー 
パスワードを入力するまで見ることができません。 

13 roKj をクリックします。 

「ログオン設定ツール」に戻ります。 

□ シングルサインオンの設定を行う 

つづいて、シングルサインオンの設定を行います。シングルサインオンの設定を行わない 
場合は、手順16に進んでください。 

14 「その他」の「動作環境設定」をクリックします。 

「動作環境設定」が表示されます。 

「シングルサインオン」の「有効にする」にチェックし、 roKj をクリック 
します。 

「ログオン設定ツール」に戻ります。 

16 「ログオン方法変更」をクリックし、 「Trusted ログオン」を「使用する」 
にチェックし. roK」 をクリックします。 

「本製品以外のログオン認証が有効になっている場合 •• •」の確認画面が表示され 
ます。 

17 「 ok 」 をクリックします。 

「ログオン方法を変更しました。」が表示されます。 

18 roKj をクリックします。 

「ログオン設定ツール」に戻ります。 

19 「閉じる」をクリックします。 

「今すぐ再起動しますか」が表示されます。 

20 「はい」をクリックします。 

バソコンが再起動します。 
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P POINT 

► 設定後は、 Windows ログオン画面は「ようこそ」表示から「クラシック」表示に切り替わります。 
► Windows ログオンの方法は以下の手順になります。 

1. Windows を起動後、画面の指示に従い、 [Ctrl] + [Alt] + [Del] キーを押します。 
「Trusted ログオン」画面が表示されます。 

2. ユーザー名とユーザーキーパスワードを入力します。 

Windows にログオンします。 
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5 運用上の注意 


セキュリティチップ取扱説明書 


TCG によるセキュアな環境を運用するときは、次の点に注意して管理•運用してください。 


パスワードの変更 


所有者パスワードまたはューザーキーパスワードの変更は、以下の方法で行います。 

P POINT 

►セキュリティチップのパスワードは、セキュリティ面を考慮し、定期的に変更することをお勧 
めします。 

■所有者パスワードの変更方法 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリツクし、表示 
されるメニューから 「Security Platform の管理」を選択します。 

「 Infineon Security Platform 設定ツール」が表示されます。 

2 「アドバンス」タブを選択し、「所有者のパスワード」の「変更」をクリッ 
クします。 

以降の操作は画面の指示に従ってください。 

■ユーザーキーパスワードの変更方法 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリツクし、表示 
されるメニューから 「Security Platform の管理」を選択します。 

「 Infineon Security Platform 設定ツール」が表示されます。 

「ユーザー設定」タブを選択し、「基本ユーザーキーのパスワード」の「変 
更」をクリックします。 

以降の操作は画面の指示に従つてください。 
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緊急時復元用アーカイブおよびトークンの管理 


■緊急時復元用アーカイブ 

緊急時復元用アーカイブは所有者が管理するユーザのリストです。コピーをリムーパブル 
ディスクやサーバ等に置き、なくさないよう管理してください。また、アーカイブはユー 
ザを追加したりパスワードを変更するなど、ユーザ情報を変更するたびに更新されます。 
アーカイブは定期的にコピーをとってください。なお、アーカイブはトークンにより暗号 
化されているので、他の人に見られてもセキュリティ上問題ありません。 

■緊急時復元用卜ークン 

緊急時復元用トークンは暗号化されたアーカイブを復元化するための鍵です。トークンは 
パスワードにより保護されています。アーカイブを復元する際に必要ですので、リムーバ 
ブルディスク等に保存し、なくさないよう注意してください。また、パスワードを他の人 
にわからないよう注意して保管してください。 


ユーザー キーを バックアップ/復元する 


ューザの鍵は、新規に証明書を取得するたびに新しい鍵が作成され、構成が変わります。こ 
のため、鍵の破損時の復旧に備え、定期的に鍵のバックアップを取ることをお勧めします。 

P POINT 

► 操作について詳しくは、 Infineon Security Platform ツールのバックアツプのマニュアルを参照し 
てください。 

外重•要 • 

►鍵を破損、紛失すると、以前に暗号化したファイルを再び参照することができなくなります。 

■鍵をバックアップする 

通知領域 (Windows XP の場合〉またはタスクトレイ （Windows 2000 
の場合）の rinfineon Security Platform」 アイコンをクリツクし、表示 
されるメニューから 「Security Platform の管理」を選択します。 

「 Infineon Security Platform 設定ツール」が表示されます。 

2 「バックアップ」タブを選択し、「バックアップ」をクリックします。 

「キーと証明書をパックアップする」が表示されます。 

3 「参照」をクリックし、鍵（ファイル)をバックアップする場所を選択します。 

A 重•要 • 

►所有者は、「緊急時復元用アーカイブをバックアップデータに追加」にチェックをし 
てください。 
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4 「次へ」をクリックします。 

「サマリー』 が表示されます。 


セキュリティチップ取扱説明書 


「次へ」をクリックします。 

鍵（ファイル）が保存されると、「ウィザードが正常に終了しました j が表示されます。 

6 「完了」をクリックします。 

■鍵を復元する 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックし、表示 
されるメニューから 「Security Platform の管理」を選択します。 

「 Infineon Security Platform 設定ツール」が表示されます。 

2 「バックアップ」タブを選択し.「復元」をクリックします。 

「設定を復元する』が表示されます。 

3 「参照」をクリックし、復元する鍵（ファイル）の場所を選択します。 

4 「次へ」をクリックします。 

「サマリー」が表示されます。 

「次へ」をクリックします。 

鍵（ファイル）が復元されると、「ウィザードが正常に終了しました。」が表示され 
ます。 

5 「Security Platform ユーザー初期化ウィザードを起動する」にチェックが 
入っていることを確認し、「完了」をクリックします。 

「 Security Platform の機能」が表示されます。 

7 「ユーティリティの設定を行う」手順14 (^ P .17) 以降の手順に従い、再 
設定します。 


コンピュータから離れるとき（離席時) 


コンピュータから離れる場合は、他人にコンピュータを操作されないよう注意が必要です。 
以下の設定を施すことで、離席時でもコンピュータはセキュリティチップにより安全に保 
護されます。 

■スクリーンセーバーのパスワード 

スクリーンセーバーを設定する際、「パスワードによる保護」を行えば、パスワードはセ 
キュリティチップにより安全に保護されます。設定方法は、 Windows のマニュアルを参照 
ください。 
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■コンピュータのロック 

コンピュータのロック （Windows XP の場合）またはワークステーションのロック （Windows 
2000の場合）を行えば、復帰時のパスワードはセキュリティチップにより安全に保護され 
ます。 

■スタンバイや休止状態から回復するときのパスワード 

スタンバイや休止状態の設定をしている場合、「スタンバイから回復するときにパスワード 
の入力を求める」を設定しておくと、パスワードはセキュリティチップにより安全に保護 
されます。設定方法は、 Windows のマニュアルを参照してください。 


機器監査について 


SMARTACCESS/Trust にて「起動時に機器監査実行」を設定しておくと、パソコンの電源を 
入れたときやバソコンを再起動したときにハードウェアが変更されていることを検出する 
と、 Windows のログオンを禁止することができます。これにより、ユーザが気づかないう 
ちに（帰宅時等）ハードウェアに何らかの変更がされても、変更されたことを検出するこ 
とができます。 

_憂 

►以下に示す変更を行う場合は、前もって SMARTACCESS / Trust の「起動時に機器監査実行」を 
オフにし、変更した後に再度「現状登録」を行う必要があります。設定方法については、「アブ 
リケーシヨンの設定を行う」 （― P .19) および SMARTACCESS / Trust のマニュアルを参照して 
ください。 


P POINT 

►ハードウエアが変更されているかどうかは、休止状態からの復帰時にも確認されます。 

ハー ドウ エアの 変更に ついては 以下の項目が検出されます。 


□ BIOS 設定変更 

BIOS にてハードウエア構成が変更された場合には、機器監査にて通知されます。 

□ メモリ構成の変更 

メモリスロットの構成に変更があった場合には、機器監査にて通知されます。 

□ PCI スロット、グラフィックボードの変更 （E635、E630、K630 の場合） 

PCI スロットの構成およびグラフィックボードを変更した場合には、機器監査にて通知され 
ます。 

□モバイルマルチベイ/マルチベイの変更 （NA/H、NA/L、MG/H、MT の場合） 

モパイルマルチ ベイまたは マルチ ベイを変更した場合には、機器監査に て 通知されます。 

□ USB デバイスの変更 (E635 以外の場合） 

USB ポートに USB メモリなどのストレージデバイスを接続した場合には、機器監査にて通 
知されます。 
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P POINT 

► USB デバイスの変更を検出するには、 BIOS セットアップで次のように設定する必要がありま 
す。 

■ E 630、 K 630 の場合 

「USB Legacy Emulation 」 ：ヒ nabled 

■ NA / H 、 NA / L 、 MG / H、MT の場合 

「レガシー USB サボート」：使用する 

BIOS セツトアップについて詳しくは、パソコン本体の 『 FMV マニュアル』の 「 BIOS 」 を参照 
してください。 
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6 こんなときには 


新規ユーザの登録 


Windows に新規ユーザを追加した場合、そのユーザがセキュリティ環境を利用できるよう 
登録する必要があります。 

以下の方法で 、 Infineon Security Platform ユーティリティより、セキュリティチップにユー 
ザを登録し、その後、 SMARTACCESS / Trust へユーザ登録します。 

P POINT 

► Trusted ログオンを設定している場合は、一度「一時中止パスワード」にて Windows にログオン 
する必要があります。所有者にご相談ください。 

► 事前に Windows にユーザを追加しておく必要があります。管理者にご相談ください。 

► Windows で新規ユーザを「ユーザーは次回ログオン時にパスワードの変更が必要」で作成した 
場合は、新規ユーザのログオン前に一度 Trust ログオンを解除してください。 Windows のパス 
ワードを変更した後で、再度 Trust ログオンを設定してください。 

■ユーティリティへの登録 

1 登録するユーザーで、 Windows にログオンします。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「Infineon Security Platform 」 アイコンから「現在のユーザ用に Security Platform が初 
期化されていません」というメッセージが表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 アイコンをクリックします。 

メニューが表示されます。 

3 「Security Platform のユーザの初期化」を選択します。 

r Infineon Security Platform ユーザー初期化ウィザードにようこそ」が表示されます。 
表示されない場合は「スタ'ート」ボタン — 「（すべての）プログラム 」— rInfineon 
Security Platform ッ^ール 」 —「Security Platform ユ^ーザ^一初期化ウィザ^ー ド」をクリッ 
クします。 

4 「ユーティリティの設定を行う」の手順11(― P .17) 以降を行い、登録 
します。 

「基本ユ'ーザ 1 ーキ'一のパスワ'ード」が表示されます。 

^ 「ユーティリティの確認を行う」（― R 18) の手順で、ユーティリティが正 
しく設定されたか確認してください。 
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P POINT 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。管理者にご相談ください。 

■アプリケーションの設定 

引き続き、 SMARTACCESS / Tmst に登録します。 

P POINT 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。管理者にご相談ください。 

「スタート」ボタン— • 「（すべての）プログラム 」— ■「SMARTACCESS 
Trust 」— 「ログオン設定ツール」の順にクリックします。 

ユーザーキーパスワードを入力し「次へ」をクリックします。 

「ログオン設定ツール」が表示されます。 

3 「Trusted ログオン」の「登録」をクリックします。 

「Trusted ログオン情報登録 J が表示されます。 

4 Windows ログオン時の「ドメイン名」、「パスワード丄および「パスワー 
ド確認入力」を入力します。 

P POINT 

► ドメインを利用していない場合は、「ドメイン名」の入力は不要です。 

^ roK 」 をクリックします。 

「Trusted ログオン情報を設定しました。 J が表示されます。 

6 「 ok 」 をクリックします。 

「ログオン設定ツール」に戻ります。 

7 「閉じる」をクリックします。 


セキュリティチップ破損等によるバソコン修理後の作業 
について 


セキュリティチップの不具合などによりバソコンの修理を依頼した場合など、返却時セ 
キュリティチップに以前の情報を復元する必要がある場合があります。その際には以下の 
手順で行います。 

• 所有者は所有者キーを生成し、緊急時復元用ファイルを作成します。 

• ユーザは鍵を再登録し、環境を再構築します。 
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SMMi 

► この操作はハードディスクが交換されていないことが前提です。 

►セキュリティチップの情報を復元するには、緊急時復元用のアーカイブと卜ークンがバック 
アップ（保存）されている必要があります。 

►操作を行う前に、 BIOS の設定でセキュリティチップが 「Enabled」（E635、E630、K630 の場 
合）または「使用する」 （NA/H、NA/L、MG/H、MT の場合）になっていることを確認してくだ 
さい。 （「BIOS の設定を変更する」（― P.11)) 


P POINT 

► 操作について詳しくは、 Infineon Security Platform ツールの 緊急時復元用機能の マニュアルを 参 
照してください。 

■所有者環境の再構築 


P POINT 

► 事前に以下を確認してください。 

■ 所有者パスワード 

■ 緊急時復元用アーカイブ 

_緊急時復元用トークンとそのパスワード 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

パソコンの電源を入れます。 

通知領域 （Windows XP の 場合）またはタスクトレイ （Windows 2000 の 場合）の 
「 Infineon Security Platform アイコン」 から 、「 Security Platform が初期化されていませ 
ん」と表示されます。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 のアイコンをクリックします。 

メニュ^一が表示されます。 

「Security Platform の初期化」をクリックします。 

「 Infineon Security Platform 初期化ウィザードにようこそ」が表示されます。 

4 「既存の Security Platform を復元する」にチェックをして.「次へ」を 
クリックします。 

「所有者権限の設定」が表示されます。 

► 必ず「既存の Security Platform を復元する」にチェックをしてください。 

5 所有者の「パスワード」と「パスワードの確認入力」を入力し、「次へ」を 
クリックします。 

「緊急時復元プロセスの設定」が表示されます。 
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6 「既存の復元用アーカイブに追加する」を選択し、「参照」をクリックして 
緊急時復元用アーカイブの場所を指定し.「次へ」をクリックします。 

「サマリー」が表示されます。 

重.要- 

►必ず「既存の復元用アーカイブに追加する」にチェックをしてください。「新しい復 
元用アーカイブを作成する」を選択すると、新しいアーカイブが以前のアーカイブに 
上書きされるため、以前の環境を再構築できなくなり、暗号化ファイル等を見ること 
ができなくなります。 

「次へ」をクリックします。 

「緊急時復元プロセスの_備」が表示されます。 

$ 「参照」をクリックし、緊急時復元用アーカイブの場所を再び指定して.「次 
へ」をクリックします。 

「緊急時復元用トークンの場所の指定と、パスワードの入力』が表示されます。 

9 「参照」をクリックし、緊急時復元用トークンの場所を指定し.パスワード 
を入力してから「次へ」をクリックします。 

「復元するコンピュータの選択」が表示されます。 

10 コンピュータを選択し.「次へ」をクリックします。 

「サマリー」 が表示されます。 

P POINT 

►通常コンピュータは1台しか表示されません。 

「次へ」をクリックします。 

「ウィザードが正常に終了しました。 j が表示されます。 

12 「完了」をクリックします。 

以上で、所有者の手順は終了します。 

■ユーザ環境の再構築 

P POINT 

►他のアプリケーシヨンはすべて終了してください。 

► 事前にユーザーキーパスワードを確認してください。 

► Trusted ログオンを設定している場合は、「一時中止パスワード」にて Windows にログオンする 
必要があります。 

Windows にログオンします。 

通知領域 (Windows XP の場合）またはタスクトレイ （Windows 2000 
の場合）の 「Infineon Security Platform 」 のアイコンをクリックします。 

メニューが表示されます。 
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「Security Platform の機能の復元」をクリックします。 

r Security Platform ューザー初期化ウィザードにようこそ」が表示されます。 

4 「次へ」をクリックします。 

「緊急時復元プロセス基本ューザーキーの作成または復元」が表示されます。 

5 「基本ユーザーキーを復元する」にチェックをして，「次へ』をクリックし 
ます。 

「緊急時復元プロセス基本 ューザー キーの復元』が表示されます。 

自分の ユーザー 名を選択し、 ユーザーキーの 「パスワード』を入力し、「次 
へ」をクリックします。 

「基本 ューザー キ^ 一 のパス ワード 設定の確認」が表示されます。 

「次へ」をクリックします。 

「 Security Platform の機能の選択」が表示されます。 

8 「ユーティリティの設定を行う」手順14 (― R 17) 以降の手順に従い、再 
設定します。 


OS 入れ替え時（ハードディスク交換時) 


バソコ ンの 修理でハー ドディスク を交換等、 0 S を入れ替えた場合は、 ューザの 鍵構成を再 
度作り直す必要がある場合があります。次の手順に従って、再構築を行ってください。 

• 所有者は利用者を再登録します。 

• ューザは自身の鍵を再登録し、環境を再構築します。 

要- 

► この操作はセキュリティチップをクリアしていないことが前提です。 

►操作を行う前に、 BIOS の設定でセキュリティチップが 「Enabled」（E635、E630、K630 の場 
合）または「使用する」 （NA/H、NA/L、MG/H、MT の場合）になっていることを確認してくだ 
さい。 （「BIOS の設定を変更する」（― P.11)) 

■所有者環境の再構築 


P POINT 

► 管理者権限でログオンしてください。 

► 以下を事前に確認してください。 

■ 所有者パスワード 

1 「ユーティリティをインストールする」（― P .14) の手順をすべて行います。 

通知領域 （Windows XP の場合）またはタスクトレイ （Windows 2000の場合）の 
「 Infineon Security Platform 」 のアイコンから、「現在のユ^ー ザ^一 用に Security Platform 
が初期化されていません。」と表示されます。 
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2 「スタ—卜」ボタン — 「（すべての）プログラム 」 —「Infineon Security 
Platform ツール 」-> 「Security Platform 初期化ウイザード」の順にク 
リックします。 

「 Infineon Security Platform 初期化ウィザードにようこそ」が表示されます。 

3 「既存の Security Platform を復元する」にチェックが入っていないこと 
を確認し、「次へ」をクリックします。 

「管理者権限の設定」が表示されます。 

4 所有者の「パスワード」を入力し、「次へ」をクリックします。 

「緊急時復元プロセスの設定」が表示されます。 

^ 「新しい復元用アーカイブを作成する」をチェックして、保存場所を確認 
し、「次へ」をクリックします。 

rSecurity Platform の緊急時復元用トークンのパスワード入力」が表示されます。 

►緊急時復元用アーカイブの保存場所は通常、表示されている場所から変更する必要は 
ありません。 

6 緊急時復元用トークンの「パスワード」と「パスワードの確認入力」に入 
力し，「次へ」をクリックします。 

「復元用トークンの保存」が表示されます。 

7 緊急時復元用卜ークンの保存場所を設定し、「次へ」をクリックします。 

「サマリー」が表示されます。 

A 重添要也 

►保存先は仮の場所が表示されています。緊急時復元用卜ークンは、リムーバブルドラ 
イブ等、パソコン本体とは別の場所に保管できる媒体に保存することをお勧めしま 
す。 


8 「次へ」をクリックします。 

しばらくすると、「ウィザードが正常に終了しました。」が表示されます。 

9 「完了」をクリックします。 

■ユーザ環境の再構築 


P POINT 

► 以下を事前に確認してください。 
■ バックアップファイル 
■ ユーザーキーパスワード 
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Windows にログオンします。 

「スタート」ボタン-* ■ 「（すべての）プログラム 」— 「Infineon Secure 
Platform ツール 」 —「Security Platform バックアップツール」の順にク 
リックします。 

「 Infineon Security Platform のバックアップ/復元ウイザードにようこそ」が表示され 
ます。 

3 「次へ」をクリックします。 

「パックァップまたは復元」が表示されます。 

4 「キーと証明書の復元」をチェックして、「次へ」をクリックします。 

「設定を復元する」が表示されます。 

5 「参照」をクリックし、復元するファイルの場所を指定し、「次へ」をクリッ 
クします。 

「サマリー」が表示されます。 

6 「次へ」をクリックします。 

「ウイザードが正常に終了しました。」が表示されます。 

rSecurity Platform 初期化ウイザードを起動する J にチェックをして、 
「完了」をクリックします。 

「 Security Platform の機能」が表示されます。 

8 「電子メールの保護」と「ファイルとフォルダの暗号化 ( EFS ) J にチェッ 
クをして、「次へ」をクリックします。 

Q 「次へ j をクリックします。 

「暗号化証明書 j が表示されます。 

1〇 「選択」ボタンをクリックして、自分のユーザー名を選択します。 

「設定の確認」が表示されます。 

「次へ」をクリックします。 

「ウイザードが正常に終了しました。』が表示されます。 

12 「完了」をクリックします。 

13 「ユーザーキーパスワード」を変更してください。 

ューザーキーパスワードを入力することで、所有者に鍵構成の再構築完了を通知し 
ます。「パスワードの変更」 （— P .23) を参照してください。 
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バソコン廃却時のセキュリティチップへの設定 

バソコ ンを廃却する際には、バソコンに残ったデータを復元できないようにすることが重 
要です。セキュリティチップにより保護されたデータは、セキュリティチップ内のデータ 
を破棄し、復元用ファイルを破棄することで再び復元することができなくなります。これ 
は、 BIOS にてセキュリティチップを「クリア」し、また、緊急時復元用トークンを破棄す 
ることで、データを復旧することができなくなります。 

•「 E 635 の場合」 （— P .35) 

•「 E 630、 K 630 の場合」（― P .36) 

•「 NA / H 、 NA / L 、 MG / H、MT の場合」（― P .36) 

► この操作はセキュリティチップのデータを破棄するだけで、ハードディスクのデータは破棄さ 
れません。セキュリティチップのデータを破棄したことで、ハードディスク内のセキュリティ 
チップの保護されたデータは見ることができなくなりますが、実際の廃却時にはハードディス 
クのデータをクリアしてください。 

► BIOS の設定で、セキュリティチップ関連の設定を行うには、管理者用パスワードを設定する 
必要があります。 

► BIOS セットアップについて詳しくは、パソコン本体の 『FMV マニュアル』の 「BIOS」 を参照 
してください。 

■ E 635 の場合 

1 「4インストールを行う」一 「 BIOS の設定を変更する」一 「 E 635 の場 
合」 （— R 11) の手順1〜6を行います。 

2 【个】キーまたは【 I 】キーを押して 、 「Clear Security Chip 」 を選択し、 
【 Enter 】 キーを押します 0 

クリアを続行してよいかを確認するウィンドウが表示されます。 

3 rokj を選択し、 【 Enter 】 キーを押します。 

4 Exit メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

^ 【 n キーまたは 【 i 】 キーを押して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します 0 

「 Save Configuration Changes and exit now ?」 が表示されます。 

G 【―】 キー または【―】 キーを 押して 「OkJ を 選択し、 【 Enter 】 キーを 押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

7 緊急時復元用トークンを削除します。 

►セキュリティチップの設定を有効にするには、 BIOS セットアップ終了後にパソコン 
本体の再起動が必要です。 
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■ E630、K630 の場合 

「4インストールを行う」一 「 BIOS の設定を変更する」一 「 E 630、 K 630 
の場合」（― P .12) の手順1〜7を行います。 

2 【 T 】 キーまたは 【丄】 キーを押して . 「Clear Security Chip 」 を選択し、 
【 Enter 】 キーを押します 0 

クリアを続行してよいかを確認するウィンドウが表示されます。 

「 Yes 」 を選択し、 【 Enter 】 キーを押します 0 

4 Exit メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 

5 【 T 】 キーまたは 【 I 】 キーを押して 「Exit Saving Changes 」 を選択し、 
【 Enter 】 キーを押します 0 

「 Save Configuration Changes and exit now ?」 が表示されます。 

G 【―】 キーまたは 【―】 キーを押して 「 Yes 」 を選択し、 【 Enter 】 キーを押 
します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

7 緊急時復元用トークンを削除します。 

爲重遷 • 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン本体の再起動が必要です。終了メニューで 「Exit Saving Changes 」 を行っただけで 
電源を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時 
に エラー メッセージが表示されます）。 

■ NA/H、NA /し MG/H、MT の場合 

「4インストールを行う」一 「 BIOS の設定を変更する」一 「 NA / H 、 NA / 
し MG / H 、 MT の場合」 （— R 13) の手順1〜7を行います。 

1 【个】キーまたは【 I 】キーを押して、「セキュリティチップのクリア」を 
選択し、 【 Enter 】 キーを押します。 

クリアを続行してよいかを確認するウィンドウが表示されます。 

「はい」を選択し、 【 Enter 】 キーを押します 0 
4 【个】キーまたは 【 i 】 キーを押して、「セキュリティチップ」を選択します。 

5 [ Space ] キーまたは【一】キーを押して、「使用しない」を選択します。 
6 終了メニューが表示されるまで、何度か 【 Esc 】 キーを押します。 
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フ 【？】キーまたは 【 i 】 キーを押して「変更を保存して終了する」を選択 
し、 【 Enter 】 キーを押します。 

「セットアップ確認」が表示されます。 

【<-】キーまたは 【— J キーを押して「はい」を選択し、 [ Enter ] キーを 
押します。 

BIOS セットアップが終了し、パソコン本体が再起動します。 

9 緊急時復元用トークンを削除します。 

1纏憂） 

►「セキュリティチップ」の設定を有効にするには、 BIOS セットアップ終了後にバソコ 
ン 本体の再起動が必要です。終了 メニューで 「変更を保存する」を行っただけで電源 
を切ってしまうと、設定が正しく行われませんのでご注意ください（次回起動時にエ 
ラー メッセージが表示されます）。 
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7 トラブルシューティング 


□ BIOS でセキュリティチップの設定を変更できない 

BIOS で、セキュリティチップを使用するかどうかや、セキュリティチップのデータをクリ 
アする設定を行うためには、管理者用パスワードの設定が必要です。管理者用パスワード 
が設定されているか確認してください。 

□ Infineon Security Platform がインストールできない 

Infineon Security Platform をインストールするには、 BIOS でセキュリティチップを使用する 
設定になっている必要があります。 BIOS の設定を確認してください。 


□ SMARTACCESS / Trust が起動できない 

SMARTACCESS / Trust を起動するには 、 Infineon Security Platform が正常にインスト^ールさ 
れ、初期化ウィザードとユーザー初期化ウィザードが正常に終了している必要があります。 
確認してください。 

□ Trusted ログオン時に機器が変更された旨のエラーメッセージが表示される 

前回の起動からハードウェアの構成や設定が変更された可能性があります。ハードウェア 
構成や bios 設定など変更されていないか確認してください。変更があった場合は、機器を 
登録したときの状態に戻してください。 

□ Trusted ログオン時にパスワードエラーになる 

Trusted ログオンを有効にしている場合には 、 Windows のパスワ ードではなくセキュリティ 
チップのユーザーキーパスワー ドを入力してください。 

□ EFS が利用できない 

EFS を利用するにはハードディスクが NTFS でフォーマットされていることが必要です。 
FAT 32 のドライブでは EFS を利用することはできません。 NTFS に変換するにはバソコン本 
体の 『 FMV マニュアル』の「機能」を参照してください。なお 、 Windows XP Home Edition 
では、 EFS は利用できません。 

□ ダイヤルアップにアプリケーションログオンを行うとパスワードが見える 

Windows に標準で添付されるダイヤルアップの ID •パスワード入力を、 SMARTACCESS / 
Trust のアプリログオン機能を使って自動入力を行うと、パスワードが隠し文字とならず、 
読めてしまう場合があります。この場合は、ダイヤルアップの画面にて「次のユーザが接 
続するとき使用するために、このユーザー名とパスワードを保存する」のチヱックを外し 
てください。パスワードも隠し文字とすることができます。 
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□セキュリティチップを 「Disabled」（E635、E630、K630 の場合）または 
「使用しない」 （NA/H、NA/L、MG/Hk MT の場合）に設定すると、 Windows 
にログオンできなくなった 

Trusted ログオンを設定した状態で、セキュリティチップを 「 Disabled 」（ E 635、 E 630、 K 630 
の場合）または「使用しない」 （ NA / H 、 NA / L 、 MG / H 、 MT の場合）に設定すると、セキュ 
リティチップにて保存していた Windows パスワードが利用できないため、 Windows にログ 
オンできなくなります。その際にはセキュリティチップを 「 Enabled 」（ E 635、 E 630、 K 630 
の場合）または「使用する」 （ NA / H 、 NA / L 、 MG / H 、 MT の場合）にし直すか、「一時中止 
パスワード」にてログオンする必要があります。なお、「一時中止パスワード」にてログオ 
ンしても、セキュリティチップにて保護された環境は安全に管理されています。 

□ ハードウェア構成を変更したために Windows にログオンできなくなった 

ハードウェアの構成を変更すると、 SMARTACCESS / Trust の機器監査機能により Windows に 
ログオンできなくなります。その際にはハードウェア構成を登録したときの設定に戻すか、 
機器構成を登録しなおす必要があります。詳しい設定方法にっいては、 SMARTACCESS / 
Trust のマニュアルの「3.5 ログオンする」を参照してください。 

□ Trusted ログオンでパスワードの入力画面が2度表示される 

「ューザーキーパスワード」 と「一時中止 パスワード」 を同じにしている可能性があります。 
管理者にご相談ください。 

□ Trusted ログオン時、内部 エラー (OxeO 28001 2) が表示される 

セキュリティチップがクリアされた可能性があります。管理者にご相談ください。 

□ ros 入れ替え時」の作業完了後、ユーザーキーパスワードが以前のパスワー 
ドに戻る 

「 Security Platform のバックアップ/復元ウィザード」にてューザーキーを復元すると、バッ 
クアップを取ったときのパスワードに戻ります。 

□ Windows 2000でユーザがファイルを暗号化した場合、 Administrator から 
暗号化ファイルが読める 

ファイル暗号は、 Windows 標準の EFS の機能を使って行っています 。 Windows 2000では 
EFS 暗号化を行うと、 Administrator からューザの暗号化ファイルを読むことができます。こ 
れは Windows 2000の「回復工^ージェント」が Administrator になっているためです。詳しく 
は、 Windows 2000 のマニュアルを参照してください。なお、 WindowsXP では、「回復ェー 
ジェント」が Administrator に指定されていないため、ユーザの暗号化ファイルを読むこと 
はできません。 
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